miércoles, octubre 01, 2008

ToorCon X is over (II de II)

Bueno, ya con menos Jet Lag encima, y con la cabeza un poco más despejada, os cuento un poco lo que fue la Toorcon X para mi.

Desde luego fue, en primer lugar, y por encima de todo, un autentico reto personal, ya que era mi primera charla en inglés solito, solito. Hable sobre las diferentes opciones de descargar ficheros de servidores web usando Blind SQL Injection y la verdad es que a mí, personalmente, me gustaba el tema.

Cantando en ToorCon X

En mi charla, que tengo la suerte de trabajar con un equipo de personas en la empresa impresionante, disponía de un entorno de demo con un Oracle 10g, un SQL Server 2k, un SQL Server 2k5 y un MySQL 5 para poder enseñar en directo como descargar el boot.ini, el web.config, el c:\windows\repair\sam o cualquier binario de un servidor con una aplicación Web vulnerable a Blind SQL Injection que utiliza un usuario con los permisos apropiados. Me llamó la atención que la gente se arrancara a aplaudir tras cada demo que funcionaba, pero la verdad es que sí que es cierto que encontrar charlas que hiceran más de una pequeña demo muy, muy, muy controlada, es bastante poco unusual por ahí afuera.

Publicaremos el artículo completo, con todos los motores de bases de datos y todos los requisitos en el blog justo después de que Alekusu termine de presentar este trabajo en el congreso de México dónde vamos a participar y terminaremos por liberar la herramienta que descarga los ficheros con todos los entornos y posibilidades. Tienes un pequeño avance en Técnicas avanzadas de Blind SQL Injection.

Me encantó poder encontrarme con gente de la Defcon16, y gente que me dijo: "Eh, me gustó mucho tu charla de hoy y la de la Defcon, estuvo divertida, ¿dónde está el otro tipo?, ¿el tipo rubio que era evangelista?". También me alegró ver a Ben Feinstein otra vez y saludarle "No, Ben, no me llamo Sergei". Ben es una persona super amable y encantadora y se quedó preocupado por no recordar mi nombre, je, un cielo.

Por la noche, el primer día, hubo una fiesta en un pub llamado SIN dónde Spectra pagaba las copas, pero yo, responsable que soy, y Jet Lag encima, opté por irme a preparar mi charla y sobar pronto. El último día, después de cantar y después de terminarse la charla de clausura, hubo una fiesta en mi hotel, y ahí sí que fui a hablar spanglish con muchos ponentes y asistentes.

Ariel Waissbein, el menda y Luiz "effffn" Eduardo

La verdad es que la ToorCon es una party genial, muy económica para todos los asistentes, ya que los precios no son nada caros, y en la que se pueden ver charlas muy interesantes. Estar al día, aprender cosas, conocer gente y llevarte montones de nuevas ideas. El Stack Spray de Mat y Alex, o como saber si un Firewall es vulnerable a IPSpoofing mediante envió de paquetes UDP DNS Spoofeados, fueron algunos tricks que me encantaron, por no hablar de las cosas importantes.

De lo que más hablé allí, fue de la Ekoparty, dónde todos los ponentes tenían en mente su realización, algunos iban, otros se quedaban con ganas. Si tú tienes la suerte de estar en Buenos Aires, no te pierdas las sesiones de la Ekoparty mañana y pasado, seguro que no vas a tener otra oportunidad tan buena de ver a tanta gente de tal nivel en Buenos Aires hasta dentro de bastante tiempo....

Saludos Malignos!

2 comentarios:

alexav8 dijo...

ey, te falta poner ahi en tu calendario, lo de aguascalientes 29 y 30 de octubre, ya mandaré a los mexicanos que vinieron acá, a la eko, que te vayan a ver......
sabes que todavia hay gente que me pide tus diapos de cuando estuviste aca, ahora gente de La Plata....
Asi que decis que toorcon, es barato, que bueno, y las charlas y la gente reeeebien!!
y aparte California, no?
ni tiempo de playa, no?
besos desde Bs As, alexa

Maligno dijo...

@alexav8, ni un minuto para la playa. Ni la he visto en este viaje!!!

Disfruta la eko!!!

Entradas populares